勒索病毒肆虐 全球“想哭” 北韩“骇的？
LTN
http://news.ltn.com.tw/news/world/paper/1102949
资安公司联手缉“毒” 发现蛛丝马迹
〔编译孙宇青／综合报导〕造成全球恐慌的电脑勒索病毒“想哭”（WannaCry），在美国
、俄罗斯、以色列、韩国多家资讯安全公司连日追踪下，十六日从程式码的蛛丝马迹中发
现，发动攻击的骇客与北韩支持的骇客组织“Lazarus”有莫大关联，暗示平壤当局可能
是此次风波的幕后藏镜人。
“想哭”自十二日爆发以来，已造成全球超过一百五十个国家、逾三十万台电脑受害，各
国资安专家阻止疫情扩散之际，也极力揪出始作俑者。美国赛门铁克（Symantec）、俄国
卡巴斯基（Kaspersky）、韩国Hauri和以色列Intezer Labs等多家资安公司，十六日分析
科技巨擘谷歌（Google）研究员梅塔（Neel Mehta）十五日在个人推特公布的两组程式码
后，将网攻矛头指向北韩。
勒索病毒“想哭”持续肆虐全球，韩国资安公司Hauri十六日警告，更全面的病毒攻击可
能已蠢蠢欲动。图为韩国国家网络安全局（KISA）加紧监控病毒传播（法新社）
勒索病毒“想哭”持续肆虐全球，韩国资安公司Hauri十六日警告，更全面的病毒攻击可
能已蠢蠢欲动。图为韩国国家网络安全局（KISA）加紧监控病毒传播（法新社）
比对程式码 矛头指向北韩
据悉，这两组几乎相同的程式码，分别取自“想哭”病毒今年二月的版本，以及骇客组织
Lazarus过去撰写的程式，后者正是北韩暗中撑腰的组织，咸认涉入不久前印度孟加拉银
行遭盗领八千一百万美元，以及二○一四年美国索尼影业遭骇入等事件。上述公司均认为
，虽然还不能确定两组病毒有关联，也不能据此断言北韩为罪魁祸首，但这项发现确实是
一项关键性线索，将继续追查，以解开这个谜团。
法新社报导，掌握大量北韩骇客行动数据的韩国资安公司Hauri主管崔赛门（Simon Choi
）自去年八月起就警告，北韩可能已经开始、或着手准备发动大规模的勒索病毒攻击，南
韩线上购物平台Interpark去年逾一千万用户资料遭窃即为案例。崔也警告，由于北韩正
面临国际制裁，亟须赚取外汇，而发动网攻后又可轻易撇清责任、逃过制裁，不像进行飞
弹或核武测试，将直接成为众矢之的。因此，北韩还有可能发动更多次骇客攻击。
普廷称美自导自演遭驳
然而，欧洲警政署（Europol）和美国资安官员，以及火眼（FireEye）等其他资安公司则
持保留态度，称现在断言网攻幕后主使者为北韩“言之过早”，但的确不能排除其涉案的
可能性。欧洲警政署还表示，全球受感染的电脑数目没有继续上升，情况已逐步获得控制
。美国总统川普的国土安全顾问博斯特（Tom Bossert）则称，此波网络勒索行动目前取
得的赎金还不到七万美元（约台币二一○万）。
此外，由于此次网攻源自于美国国家安全局（NSA）外流的微软作业系统漏洞，俄罗斯总
统普廷日前在北京出席“一带一路”经济论坛时，还暗指事件是由美方的情报单位自导自
演，但遭博斯特断然反驳，称此波攻击的规模为全球性，且美国政府亦是受害者。